Etiket: Ver

13
Mar
2025

Apache NIFI Güvenlik Açığı Saldırganların MongoDB Kullanıcı Adına ve Şifrelere Erişmesine İzin Ver

Apache NIFI’da, belirli erişim ayrıcalıklarına sahip potansiyel saldırganların MongoDB kimlik doğrulama kimlik bilgilerini ortaya çıkarmasına izin veren önemli bir güvenlik…

13
Mar
2025

Siemens Sinamics S200 Bootloader Güvenlik Açığı Saldırganların cihazı tehlikeye atmasına izin ver

Siemens, saldırganların kilitsiz bir önyükleyiciden yararlanarak cihazlardan ödün vermesine izin verebilecek belirli SINAMICS S200 sürücü sistemlerini etkileyen kritik bir güvenlik…

11
Mar
2025

Moxa Endüstriyel Ethernet Anahtarları Güvenlik Açığı Saldırganların Yönetici Erişimi Kazanmasına İzin Ver

Moxa’nın PT serisi endüstriyel Ethernet anahtarlarındaki kritik bir güvenlik kusuru, saldırganların kimlik doğrulama mekanizmalarını atlamasını ve cihaz bütünlüğünü tehlikeye atmasını…

10
Mar
2025

Laravel Framework Güvenlik Açığı Saldırganların Kötü Amaçlı Java Komut Dosyası Yürütmesine İzin Ver

Laravel Framework’teki kritik bir güvenlik açığı (CVE-2024-13918), saldırganların popüler PHP çerçevesinin etkilenen sürümlerini çalıştıran web sitelerinde keyfi JavaScript kodu yürütmesini…

10
Mar
2025

Microsoft’un Time Seyahat Hata Ayıklama Aracı Güvenlik Açığı Saldırganların Kodu Yürütmesine İzin Ver

Mantiant’ın yeni bir raporuna göre, Microsoft’un Windows program yürütmelerini kaydetmek ve tekrarlamak için güçlü bir araç olan Microsoft’un Time Seyahat…

07
Mar
2025

AMD Mikrokod İmzası Doğrulama Güvenlik Açığı Saldırganların Kötü niyetli Yamalar Yüklemesine İzin Ver

Güvenlik araştırmacıları, AMD Zen CPU’larında, yüksek ayrıcalıklara sahip saldırganların kötü niyetli mikro kod yamaları yüklemesine izin veren kriptografik imza kontrollerini…

07
Mar
2025

Cisco Windows için Güvenli Müşteri Saldırganların Rasgele Kod Yürütmesine İzin Ver

Windows için Cisco Secure istemcisinde yeni tanımlanmış bir güvenlik açığı, saldırganların sistem ayrıcalıklarıyla keyfi kod yürütmesine izin verebilir. Güvenlik açığı,…

06
Mar
2025

Sitecore 0 günlük güvenlik açığı, saldırganların uzaktan kodu yürütmesine izin ver

Sitecore deneyim platformunda (CVE-2025-27218) yeni açıklanan kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların, satılmamış sistemlerde keyfi kod yürütmesine izin verir….

06
Mar
2025

LibreOffice Güvenlik Açığı, saldırganların makro URL kullanarak keyfi komut dosyasını yürütmesine izin ver

CVE-2025-1080 olarak izlenen LibreOffice’deki kritik bir güvenlik açığı, milyonlarca kullanıcıyı manipüle edilmiş makro URL’ler aracılığıyla potansiyel uzaktan kod yürütme saldırılarına…

06
Mar
2025

Kritik Kibana güvenlik açığı, saldırganların keyfi kod yürütmesine izin ver

Elastik, Kibana’da CVE-2025-25012 olarak izlenen kritik bir güvenlik açığı için acil bir güvenlik danışmanlığı yayınladı ve bu da kimlik doğrulamalı…

06
Mar
2025

Zitadel’deki kritik idor güvenlik açıkları, bilgisayar korsanlarının temel ayarları değiştirmesine izin ver

Güvenlik araştırmacıları, Zitadel’in yönetim arayüzünde, kuruluşları devralma risklerini ve yetkisiz yapılandırma değişikliklerini hesaba katan kritik güvensiz doğrudan nesne referansı (IDOR)…

04
Mar
2025

Windows KDC Proxy RCE güvenlik açığı, saldırganların sunucuyu uzaktan kontrol etmesine izin ver

Güvenlik araştırmacıları, Microsoft’un Windows Anahtar Dağıtım Merkezi (KDC) proxy’sinde, saldırganların etkilenen sunucular üzerinde tam kontrol sahibi olmalarına izin verebilecek önemli…